Published: 20/07/2017 Updated: 03/10/2019

CVSS v2 Base Score: 7.1 | Impact Score: 6.9 | Exploitability Score: 8.6

CVSS v3 Base Score: 6.5 | Impact Score: 3.6 | Exploitability Score: 2.8

VMScore: 632

Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C

The ReadOneDJVUImage function in coders/djvu.c in ImageMagick up to and including 6.9.9-0 and 7.x up to and including 7.0.6-1 allows remote malicious users to cause a denial of service (infinite loop and CPU consumption) via a malformed DJVU image.

Vulnerable Product	Search on Vulmon	Subscribe to Product
imagemagick imagemagick 7.0.5-9
imagemagick imagemagick 7.0.5-5
imagemagick imagemagick 7.0.5-0
imagemagick imagemagick 7.0.4-1
imagemagick imagemagick 7.0.4-8
imagemagick imagemagick 7.0.4-10
imagemagick imagemagick 7.0.3-4
imagemagick imagemagick 7.0.3-6
imagemagick imagemagick 7.0.2-2
imagemagick imagemagick 7.0.2-4
imagemagick imagemagick 7.0.0-0
imagemagick imagemagick 7.0.1-1
imagemagick imagemagick 7.0.1-6
imagemagick imagemagick 7.0.1-8
imagemagick imagemagick 7.0.5-7
imagemagick imagemagick 7.0.5-8
imagemagick imagemagick 7.0.5-3
imagemagick imagemagick 7.0.5-2
imagemagick imagemagick 7.0.5-1
imagemagick imagemagick 7.0.3-0
imagemagick imagemagick 7.0.3-1
imagemagick imagemagick 7.0.3-2
imagemagick imagemagick 7.0.3-3
imagemagick imagemagick 7.0.2-6
imagemagick imagemagick 7.0.2-7
imagemagick imagemagick 7.0.2-8
imagemagick imagemagick 7.0.2-9
imagemagick imagemagick 7.0.1-10
imagemagick imagemagick
imagemagick imagemagick 7.0.6-1
imagemagick imagemagick 7.0.6-0
imagemagick imagemagick 7.0.5-10
imagemagick imagemagick 7.0.4-3
imagemagick imagemagick 7.0.4-4
imagemagick imagemagick 7.0.4-5
imagemagick imagemagick 7.0.4-6
imagemagick imagemagick 7.0.3-8
imagemagick imagemagick 7.0.3-9
imagemagick imagemagick 7.0.3-10
imagemagick imagemagick 7.0.2-0
imagemagick imagemagick 7.0.2-1
imagemagick imagemagick 7.0.1-2
imagemagick imagemagick 7.0.1-3
imagemagick imagemagick 7.0.1-4
imagemagick imagemagick 7.0.1-5
imagemagick imagemagick 7.0.5-4
imagemagick imagemagick 7.0.5-6
imagemagick imagemagick 7.0.4-0
imagemagick imagemagick 7.0.4-2
imagemagick imagemagick 7.0.4-7
imagemagick imagemagick 7.0.4-9
imagemagick imagemagick 7.0.3-5
imagemagick imagemagick 7.0.3-7
imagemagick imagemagick 7.0.2-3
imagemagick imagemagick 7.0.2-5
imagemagick imagemagick 7.0.2-10
imagemagick imagemagick 7.0.1-0
imagemagick imagemagick 7.0.1-7
imagemagick imagemagick 7.0.1-9

Debian Bug report logs - #867826 imagemagick: CVE-2017-11478: CPU exhaustion in ReadOneDJVUImage Package: src:imagemagick; Maintainer for src:imagemagick is ImageMagick Packaging Team <pkg-gmagick-im-team@listsaliothdebianorg>; Reported by: Bastien ROUCARIES <roucariesbastien@gmailcom> Date: Sun, 9 Jul 2017 18:4 ...

Several security issues were fixed in ImageMagick ...

This updates fixes several vulnerabilities in imagemagick: Various memory handling problems and cases of missing or incomplete input sanitising may result in denial of service, memory disclosure or the execution of arbitrary code if malformed RLE, SVG, PSD, PDB, DPX, MAT, TGA, VST, CIN, DIB, MPC, EPT, JNG, DJVU, JPEG, ICO, PALM or MNG files are pro ...

The ReadOneDJVUImage function in coders/djvuc in ImageMagick through 699-0 and 7x through 706-1 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed DJVU image ...

CWE-835 https://github.com/ImageMagick/ImageMagick/issues/528 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867826 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867826 https://usn.ubuntu.com/3363-1/https://nvd.nist.gov

CVE-2017-11478

Vulnerability Summary

Vulnerability Trend

Vendor Advisories

References

Vulmon Search

About

Products

Connect